Login PHP
pistopisto
Messages postés
6
Statut
Membre
-
pistopisto Messages postés 6 Statut Membre -
pistopisto Messages postés 6 Statut Membre -
Bonjour Mesdames et Messieurs Web masters.
J'ai l'honneur de venir auprès de votre haute bienveillance, vous soumettre mon inquiétude en login PHP. En effet, je code en php, j'ai essayé avec peu de connaissances que j'ai en programmation PHP pour permettre aux utilisateurs de se connecter à l'espace "personnel" mais j'y arrive pas. Sql m'envoie le message d'erreur suivant: " Fatal error: Call to a member function prepare() on a non-object in C:\wamp\www\zoom\Preview\admin\checklogin.php on line 17
Call Stack. "
S'il vous plait, aidez-moi à résoudre ce problème.
Je joints mes codes.
1) checklogin.php
2) config.php
3) session.php
4)logout.php
J'ai l'honneur de venir auprès de votre haute bienveillance, vous soumettre mon inquiétude en login PHP. En effet, je code en php, j'ai essayé avec peu de connaissances que j'ai en programmation PHP pour permettre aux utilisateurs de se connecter à l'espace "personnel" mais j'y arrive pas. Sql m'envoie le message d'erreur suivant: " Fatal error: Call to a member function prepare() on a non-object in C:\wamp\www\zoom\Preview\admin\checklogin.php on line 17
Call Stack. "
S'il vous plait, aidez-moi à résoudre ce problème.
Je joints mes codes.
1) checklogin.php
<?php
ob_start();
include("config.php");
session_start();
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
if(isset($_POST['myusername']) AND !empty($_POST['myusername']) AND !preg_match("#^[-. ]+$#", $_POST['myusername'])) {
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$encrypted_mypassword=md5($mypassword);
$query = $db_name->prepare("SELECT * FROM $tbl_name WHERE username=:$myusername and password=:$encrypted_mypassword");
$query->execute(array(
'myusername' => $myusername
));
$count=$query->rowCount();
// If result matched $myusername and $mypassword, table row must be 1 row
if($count == 1) {
session_register("myusername");
session_register("mypassword");
$_SESSION['login_user'] = $myusername;
header("location: ../www.espace_perso.php");
}else {
$error = "Your Login Name or Password is invalid";
}
}
$query->closeCursor();
ob_end_flush();
?>
2) config.php
<?php
$host="localhost";
$username="root";
$password="root";
$db_name="database_name";
$tbl_name="members";
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
?>
3) session.php
<?php
include('config.php');
session_start();
$user_check = $_SESSION['login_user'];
$ses_sql = mysql_query($db,"select username from $tbl_name where username = '$user_check' ");
$row = mysql_fetch_array($ses_sql,MYSQL_ASSOC);
$login_session = $row['username'];
if(!isset($_SESSION['login_user'])){
header("location:../login.php");
}
?>
4)logout.php
<?php
session_start();
if(session_destroy()) {
header("Location: ../login.php");
}
?>
A voir également:
- Signin.php
- On me demande mon login ✓ - Forum Webmastering
- Mon pc me demande mon login é mon mo de passe - Forum Windows
- Easy php - Télécharger - Divers Web & Internet
- Portail mpsa login ✓ - Forum Réseau
- Wifipass pierre et vacances login - Forum Réseaux sociaux
4 réponses
En passant, on n'utilise plus le md5 pour stocker les mots de passe, trop vulnérables.
Voir password_hash(): https://www.php.net/manual/en/function.password-hash.php
et password_verify() : https://www.php.net/manual/en/function.password-verify.php
Voir password_hash(): https://www.php.net/manual/en/function.password-hash.php
et password_verify() : https://www.php.net/manual/en/function.password-verify.php
Bonjour Mesdames et Messieurs,
Merci beaucoup pour vos remarques et conseils.
J'ai compris vos conseils et j'ai essayé de corriger mes codes en php, mais j'y arrive pas. J'ai dû donc fait des recherches sur le net et j'ai trouvé un exemplaire de login en "Mysql" que j'ai essayé d'adapter en php, mais on m'envoie le message d'erreur qui ressemble à ceci: Undefine ($donnees) on line 26 and 33.
S'il vous plait, corrigez-moi ce code. j'utilise php5.
Code trouvé en ligne:
Code adapté en php:
checklogin.php:
config.php:
</code>
Merci beaucoup pour vos remarques et conseils.
J'ai compris vos conseils et j'ai essayé de corriger mes codes en php, mais j'y arrive pas. J'ai dû donc fait des recherches sur le net et j'ai trouvé un exemplaire de login en "Mysql" que j'ai essayé d'adapter en php, mais on m'envoie le message d'erreur qui ressemble à ceci: Undefine ($donnees) on line 26 and 33.
S'il vous plait, corrigez-moi ce code. j'utilise php5.
Code trouvé en ligne:
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
$base = mysql_connect ('localhost', 'User', 'password');
mysql_select_db ('base_name', $base);
// on teste si une entrée de la base contient ce couple login / pass
$sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
mysql_free_result($req);
mysql_close();
// si on obtient une réponse, alors l'utilisateur est un membre
if ($data[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: membre.php');
exit();
}
// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
elseif ($data[0] == 0) {
$erreur = 'Compte non reconnu.';
}
// sinon, alors la, il y a un gros problème :)
else {
$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>
Code adapté en php:
checklogin.php:
<?php
ob_start();
try
{
// connexion au serveur
include('config.php');
$username= NULL;
$usercode= NULL;
$username = stripslashes(htmlspecialchars($_POST['login']));
$usercode = stripslashes(htmlspecialchars($_POST['pass']));
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
// on teste si une entrée de la base contient ce couple login / pass
$query = $bdd->prepare("SELECT * FROM members WHERE login=:val1 and pass=:val2");
$query->execute(array(
'val1' => $username,
'val2' => $usercode
));
$donnees = $query->fetch();
// si on obtient une réponse, alors l'utilisateur est un membre
if ($donnees[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: ../www.espace_perso.php');
exit();
}
// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
elseif ($donnees[0] == 0) {
$erreur = 'Compte non reconnu.';
}
// sinon, alors la, il y a un gros problème :)
else {
$erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
?>
config.php:
<?php $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION; $bdd = new PDO( 'mysql: host=localhost; dbname=base_name', 'User', 'password', $pdo_options);
</code>
Salut,
Concernant la variable $donnees, tu affectes dans celle-ci le retour de la fonction fetch() pour récupérer les résultats de la requête puis tu accès juste après au premier élément du résultat ($donnees[0]) pour faire ton contrôle sur l'utilisateur.
Si la requête sql ne retourne aucun résultat, la variable $donnees sera vide et l'élément $donnees[0] ne sera donc pas défini, d'où le message d'erreur que tu rencontres.
Il faut donc simplement vérifier que cette données est définie avant de l'utiliser, par exemple :
Idem ligne 36.
Bonne journée,
Concernant la variable $donnees, tu affectes dans celle-ci le retour de la fonction fetch() pour récupérer les résultats de la requête puis tu accès juste après au premier élément du résultat ($donnees[0]) pour faire ton contrôle sur l'utilisateur.
Si la requête sql ne retourne aucun résultat, la variable $donnees sera vide et l'élément $donnees[0] ne sera donc pas défini, d'où le message d'erreur que tu rencontres.
Il faut donc simplement vérifier que cette données est définie avant de l'utiliser, par exemple :
$donnees = $query->fetch();
// si on obtient une réponse, alors l'utilisateur est un membre
if (isset($donnees[0]) && $donnees[0] == 1) {
Idem ligne 36.
Bonne journée,
Merci de vos remarques
J'ai essayé de rectifier mon code. Mon script d'inscription fonctionne bien alors que quand je veux me connecter, on m'affiche le message d'erreur suivant : " Array().
S'il vous plait corrigez-moi ce code. J'envoie tous mes codes.
inscription.php:
session.php:
checklogin.php:
espace-perso.php:
main_login.php:
Alors que tu n'y a pas démarré les sessions.....
N'oublie pas non plus de placer l'instruction AVANT TOUT LE RESTE du code....
Je mets en pratique vos conseils et je vous fais part du résultat. Cette fois ci, j'espère que ça va marcher.
Vraiment grand merci.